Apps desconhecidos: riscos para empresas são maiores do que pensamos

Por Colaborador externo | 10.05.2016 às 13:10

Por Abílio Pettenazzi*

A instalação de aplicativos de procedência duvidosa pode se tornar um risco maior do que pensamos. Mais do que infectar apenas um dispositivo, pode colocar em risco também toda a organização, por meio de diversos meios de conexões, como um acesso VPN, recurso frequentemente utilizado para acesso remoto às redes corporativas. Ou até mesmo por meio de algum outro tipo de acesso, como o próprio e-mail, visto que as empresas estão cada dia mais ampliando o número de dispositivos acessados por cada usuário, principalmente por meio do BYOD (Bring Your Own Device). Isso requer ainda mais preocupação do Departamento de TI.

Hackers estão a todo o momento esperando essa vulnerabilidade de um sistema ou de um usuário mal informado para entrar em ação e roubar dados de empresas. Um caso que tem se tornado muito comum e tem feito várias vítimas é o de supostos aplicativos de espionagem de celulares. Há diversos anúncios no Google, como “Celular Espião” e “Grampo Celular”, para download de apps que teoricamente devem ser instalados no telefone de uma pessoa que deseja espionar outra - muito comum com indivíduos desconfiados de casos de infidelidade em suas relações ou até mesmo colega de trabalho buscando informações no dispositivo do outro. O app é instalado no celular da pessoa que supostamente será espionada e promete enviar todas as informações.

Um software como este, ao ser instalado no celular de algum executivo sem o controle da empresa, torna-se um enorme risco. O “espião” não será o usuário que instalou o programa no celular alheio, mas, sim, o desenvolvedor do aplicativo, que terá acesso a todos os dados do dispositivo. Em muitos casos, os dados das empresas estão misturados com informações pessoais, o que aumenta ainda mais os prejuízos.

O crime de roubo de informação está localizado em qualquer lugar do mundo, e o Brasil não está fora desse mapa. De acordo com dados do PSafe, desenvolvedor de aplicativos para segurança, em dezembro de 2015 houve um aumento superior a 10% na quantidade de Apps bloqueados no Google Play por infecção de Malwares, em relação ao mesmo período do ano anterior. Um fato que chama a atenção é que a maior parte destas ameaças bloqueadas foi oriunda dos estados do Amazonas, Pará e Piauí.

A maioria das pessoas ainda pensa que roubo de informação está ligado à proximidade com grandes empresas, ou com a região onde se concentra a maior parte da população e corporações, como o eixo Sul-Sudeste, mas a realidade é muito diferente disso. Hoje, o ataque de roubo de informação pode ser arquitetado no Amazonas para atingir uma empresa localizada em São Paulo, por exemplo.

As grandes empresas vêm massificando seu investimento em ferramentas de segurança, porém duas brechas ainda estão muito latentes para elas: seus fornecedores, que acessam ou trocam dados eletronicamente com as companhias; e dispositivos móveis com aplicações que trazem riscos à segurança.

Um dos maiores casos de vazamento de informações dos últimos anos foi o da varejista Target, nos EUA. Na ocasião, ocorreu exatamente da maneira mencionada acima: o Hacker atacou uma fornecedora de ar condicionado da Target, implantando o seu malware nessa empresa. Os dados começaram a vazar após um funcionário da empresa terceirizada utilizar um pen drive na rede no ambiente da Target.

Esse fato mostra que empresas de todos os portes devem se preocupar com a segurança, pensando no seu próprio bem e das pessoas e empresas que se relacionam. Como ocorreu no caso citado, uma empresa de menor porte, com menos recursos, serviu de porta de entrada para hackers invadirem uma grande corporação. É preciso haver uma política de TI para dispositivos móveis, que envolva aplicativos com arquitetura de segurança embarcada ou uma camada de virtualização nos dispositivos em que seja possível publicar os apps que a empresa permite que aquele funcionário acesse. O risco de roubo de informação por meio de ataques de malwares é real e é preciso adotar cada vez mais medidas para nos protegermos.

*Abílio Pettenazzi é Gerente de Produtos da Brasoftware - Especialista em Segurança, Virtualização e Disponibilidade.